Back to: BHPX – Black Hat Pentesting eXpert Network & Web Exploitation
1. 🔍 ¿QUÉ ES EL COMANDO which?
El comando which es una herramienta esencial en Linux para determinar la ruta exacta desde donde se está ejecutando un comando.
Es especialmente útil en entornos donde existen múltiples versiones de una herramienta o binario, y se desea identificar cuál está siendo utilizada por defecto.
which busca el ejecutable en los directorios listados en la variable de entorno $PATH, mostrando la primera coincidencia encontrada.
2. 📌 EJEMPLO PRÁCTICO
Localizar el binario SSH en el sistema:
which ssh # Resultado esperado: /usr/bin/ssh
$PATH.
3. 🔐 USO EN PENTESTING Y ADMINISTRACIÓN
Durante auditorías ofensivas o análisis de integridad del sistema, el uso de which puede revelar manipulaciones intencionadas o errores de configuración como:
- Binarios reemplazados por versiones maliciosas (binario hijacking)
- Alteración del PATH para ejecutar herramientas falsas
- Confirmación de la ruta real de ejecución de utilidades críticas
4. 🧵 COMANDOS RELACIONADOS
Complementa which con los siguientes comandos para una inspección más completa:
echo $PATH # Lista los directorios donde el sistema busca ejecutables type ssh # Indica si es alias, función o comando real command -v ssh # Alternativa moderna a which, más precisa en bash/zsh
command -v para scripts automatizados, ya que es más confiable en diferentes entornos.
🔗 Consulta adicional y referencias
Amplía tu comprensión sobre rutas de comandos, análisis de shells y seguridad de entorno:
- 🔗 Linuxize – Linux which Command (búsqueda de ejecutables en el PATH)
- 🔗 GeeksforGeeks – type Command in Linux (revisión de alias y funciones)
- 🔗 ExplainShell – which ssh (análisis visual del comando en shell)
Leave a Reply